Cyberoszustwa pod płaszczykiem instytucji. Fiskus jednym z głównych celów
Co piąty dorosły Polak miał już do czynienia z próbą wyłudzenia, w której przestępcy podszywali się pod urząd skarbowy, Ministerstwo Finansów lub Krajową Administrację Skarbową.
Wynika to z badania “Jak cyberoszuści podszywają się pod instytucje publiczne”, zrealizowanego w marcu 2026 r. przez IMAS International na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów.
Fiskus w centrum zainteresowania przestępców
Analiza pokazuje, że chociaż najczęściej (41 proc. wskazań) przestępcy podszywają się pod Pocztę Polską, to fiskus jest tuż za nią. Aż 21 proc. respondentów potwierdziło kontakt z fałszywą wiadomością rzekomo pochodzącą od organów podatkowych.
Rynek pracy w marcu 2026. Pensje biją rekordy, ale etaty znikają? Sprawdź!
Nie jest to jedyny obszar aktywności cyberprzestępców. W dalszej kolejności w badaniu wskazano:
- ZUS i KRUS: 12 proc. wskazań,
- Policja i NFZ: po 11 proc. wskazań,
- sąd lub komornik: 10 proc. wskazań,
- Profil Zaufany i ePUAP: 9 proc. wskazań,
- mObywatel: 8 proc. wskazań,
- urząd miasta lub gminy: 6 proc. wskazań.
Mechanizm manipulacji: presja i pośpiech
Skuteczność tych oszustw opiera się na budowaniu poczucia pilności. Przestępcy wykorzystują oficjalny ton, aby uśpić czujność odbiorców.
ZUS i PIP zmieniają strategię. Kontrole w 2026 roku stają się zdalne i stałe
“Oszuści najczęściej informują o fikcyjnym zwrocie podatku, konieczności korekty deklaracji lub pilnym uregulowaniu niedopłaty. Wiadomości są formułowane w oficjalnym tonie, a ich treść ma wywoływać presję czasu i skłaniać odbiorców do szybkiego działania – bez dokładnego sprawdzenia nadawcy czy adresu strony, do której prowadzi link” – czytamy w raporcie.
Badani wskazują, że najczęstszą motywacją podstawianą przez przestępców jest prośba o aktualizację danych, zalogowanie się lub pobranie dokumentu (28 proc.). Nieco rzadziej pojawiają się komunikaty o zaległościach płatniczych, wezwaniach do zapłaty czy groźbach blokady konta (27 proc.). Co piąta próba dotyczyła natomiast wyłudzenia potwierdzenia tożsamości.
Kanały komunikacji a wiek ofiary
Cyberprzestępcy dopasowują narzędzia do grupy docelowej. Ponad połowa analitycznych prób kontaktu (53 proc.) odbyła się drogą mailową. Na drugim miejscu znalazły się SMS-y (46 proc.), a następnie połączenia telefoniczne (26 proc.). Komunikatory typu Messenger czy WhatsApp wykorzystano w 11 proc. przypadków.
Sposób dotarcia do potencjalnych ofiar jest ściśle powiązany z wiekiem odbiorcy:
- grupa 18-24 lata – tutaj zdecydowanie dominują SMS-y (62 proc.),
- grupa 25-34 lata – relatywnie częściej przestępcy korzystają z połączeń telefonicznych (41 proc.),
- seniorzy powyżej 65. roku życia – w tej grupie najczęstszym kanałem ataku pozostaje e-mail (73 proc.).
Badanie, zrealizowane techniką CAWI na reprezentatywnej próbie 1011 Polaków w wieku 18-74 lata, pokazuje, że niezależnie od wieku i używanego narzędzia komunikacji, weryfikacja nadawcy wiadomości oraz adresu strony internetowej staje się kluczowym elementem ochrony przed cyberoszustwami.
